Schon die nächste kritische Moveit-Lücke

12. Juni 2023 um 11:29
image
Foto: Brian Kelly / Unsplash

Progress Software publiziert eine neue Schwachstelle. Das NCSC ruft erneut dringend zum Patchen auf.

Der Hersteller Progress Software gibt eine neue kritische Lücke in Moveit bekannt, der weit verbreiteten Managed-File-Transfer-Lösung. Diese sei mithilfe der Cybersecurity-Firma Huntress entdeckt worden, nachdem Progress am 31. Mai detaillierte Überprüfungen des Codes eingeleitet hatte, bei denen eine erste Schwachstelle behoben wurde.
"Diese neu entdeckte Schwachstelle unterscheidet sich von der zuvor gemeldeten", schreibt das Unternehmen. Laut Progress ist diese "kritisch". Auch wenn es noch keine Anzeichen gebe, dass sie aktiv ausgenutzt werde, könnten Angreifer Systeme kompromittieren, um Kundeninformationen zu ändern oder zu extrahieren.
"Alle Moveit-Transfer-Kunden müssen Massnahmen ergreifen", heisst es in dem am 9. Juni veröffentlichten Advisory von Progress. Dort sind auch weitere Informationen und Patches für die neue Lücke verfügbar. Diese hat aktuell noch keinen CVE-Eintrag, doch die entsprechende Nummer ist bereits reserviert.
Das Nationale Zentrum für Cybersicherheit (NCSC) schreibt auf Anfrage von inside-it.ch: "Die neu entdeckte Schwachstelle hat den gleichen kritischen Schweregrad und sollte sofort gepatcht werden. Der relevante Unterschied besteht darin, dass die erste Schwachstelle aktiv ausgenutzt wurde, während die neue Schwachstelle vom Hersteller im Rahmen eines Sicherheitsaudits entdeckt wurde." Moveit-Benutzer, die noch keine Patches installiert haben, seien gefährdet und sollten die Sicherheitsupdates unverzüglich installieren.
Vor der Ende Mai publizierten ersten Schwachstelle (CVE-2023-34362), hatte auch die Schweizer Cybersecurity-Behörde eindringlich gewarnt. Bis jetzt sollen unter anderem die 'BBC' sowie die Fluggesellschaften British Airways und Aer Lingus davon betroffen sein. Die Vorfälle könnten mit einem möglichen Angriff auf ihren Dienstleister für Lohnabrechnungen Zellis in Zusammenhang stehen. Zur aktuellen Bedrohungslage in der Schweiz heisst es vom NCSC: "Das NCSC gibt keine Auskunft zur laufenden Analyse."
Wie 'The Record' berichtet, haben auch das Minnesota Department of Education, die University of Rochester und die Regierung von Nova Scotia Vorfälle in Zusammenhang mit Moveit gemeldet. Besonders die Ransomware-Bande Clop scheint die Schwachstelle ins Visier genommen zu haben. Sicherheitsforscher von Kroll erklärten, dass ihre forensischen Untersuchungen ergeben hätten, dass "die Clop-Akteure wahrscheinlich bereits im Jahr 2021 mit Möglichkeiten experimentiert haben, diese spezielle Schwachstelle auszunutzen".
Mehr zur Moveit-Schwachstelle und aktuellen Cyberangriffen hören Sie in unserer aktuellen Podcast-Folge "Voll auf Angriff".

Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024